278Точно такой же метод обхода блокировки был и в прошлой версии системы.
Об уязвимости в новой версии iOS изданию The Register рассказал Хосе Родригес (Jose Rodriguez), исследователь в сфере информационной безопасности. Оказалось, что блокировку экрана можно обойти с помощью ответа на звонок через текстовое сообщение, если у вас есть физический доступ к iPhone.
Для того, чтобы воспользоваться уязвимостью, необходимо позвонить на заблокированный телефон и выбрать ответ на звонок текстовым сообщением. После этого, если в поле «кому» попытаться изменить адресата с помощью функции voice-over, то iPhone выдаст вам список контактов.
Эта уязвимость не является слишком критичной, но работает еще с предыдущих версий iOS. Для того, чтобы обезопасить свой iPhone достаточно отключить функцию ответа на звонок текстовым сообщением (эта настройка по умолчанию включена).
Хосе Родригес, который не в первый раз обнаруживает уязвимости в системах Apple, попросил у компании формальное вознаграждение — карту Apple Store на 1 доллар. В компании сначала согласились, но потом отказали, так как Родригес нашел баг в бета-версии iOS 13, а по правилам за это вознаграждения не положено. При этом уязвимость продолжает работать даже в последних релизах iOS 13.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать